Форум системных администраторов

IT => Unix => Тема начата: OmIkRoNiXz от 14 ноября 2010, 18:57:23

Название: помощь в реализации, развитии рулилки через ssh
Отправлено: OmIkRoNiXz от 14 ноября 2010, 18:57:23

имеется один веб сервер: freebsd, php, mysql etc... и много серверов просто на Linux

На нём стоит одно самописное приложение которое делает простую работу посылает команды по SSH на сервера линукс, команды типа запустить приложение или показать содержимое такого файла ну и т.д. Сейчас всё это сделано очень просто, на каждом Linux есть один юзер через которого создаётся подключение к серверу, авторизация по ключам сделана и чтобы постоянно не устанавливать соединение, оно сделано с флагом ControlMaster, который создаёт сокет юзая его в следуюший раз чтобы данные бегали туда-сюда. Схема устраивала до момента пока не понадобилось запускать приложения на серверах Linux от разных юзеров, а точнее сначала создавать юзера с определённой Home директорией копированием туда файлов ну и запуском оттуда из под него приложения.

Вопрос как это реализовать? Не делать же соединения на сервер из под рута? Использовать sudo/sudoers? А может есть какие то другие варианты поделитесь пожалуйста. Просто сейчас весь процесс автоматизирован, в плане что не нужно создавать ключи копировать их и т.д так что хотелось бы не увеличивать число соединений постоянных между серверами каждым юзером, хотя впринципе количество юзеров на каждом сервере будет колебаться от 5-10 до 20-30.

Название: Re: помощь в реализации, развитии рулилки через ssh
Отправлено: myst от 15 ноября 2010, 02:30:09

LDAP?

Название: Re: помощь в реализации, развитии рулилки через ssh
Отправлено: myst от 15 ноября 2010, 02:30:50

хотя я бы это реализовал через радиус.

Название: Re: помощь в реализации, развитии рулилки через ssh
Отправлено: OmIkRoNiXz от 15 ноября 2010, 09:56:48

Поговорил с myst -ом в IRC, он стоит на Радиус, а я дополню может обьяснение.

короче есть веб приложение я (админ) создаю так сказать копию какого либо приложения на сервере путём простого нажатия кнопки типа создать, посылается команды запустить такой скрипт на определённом сервере (который я выбрал)

есть люди которые имеют какой то набор этих приложений они заходят нажимают кнопки start/stop/restart отсылается команда типа запустить такой скрипт с такими аргументами

все скрипты написаны и запуск выглядит так
ssh server1 'cmd ...........'
ssh server2 'cmd ...........'
ssh server3 'cmd ...........'

Название: Re: помощь в реализации, развитии рулилки через ssh
Отправлено: Fray от 15 ноября 2010, 10:10:40

OmIkRoNiXz, вы бы лучше тут поговорили.

"IRC снижает посещаемость форума" (с)  :)))

Название: Re: помощь в реализации, развитии рулилки через ssh
Отправлено: OmIkRoNiXz от 15 ноября 2010, 10:15:02

Ну так вот я поговорил и запостил сюда дополнение небольшое :) посмотрим может ещё кто-то что-то предложит, а пока почитываю про Radius